Nieuws
image

CNIL: AVG niet van toepassing op bedrijf dat gegevens LinkedIn-gebruikers verkoopt

maandag 26 december 2022, 10:05 door Redactie, 11 reacties

De AVG is niet van toepassing op het bedrijf Lusha dat contactgegevens van LinkedIn-gebruikers verkoopt, zo heeft de Franse privacytoezichthouder CNIL geoordeeld, dat daarmee de zaak naar het bedrijf heeft gesloten. Lusha biedt een browserextensie die bij het bekijken van een LinkedIn- of Salesforce-profiel verschillende contactgegevens en andere informatie toont.

Volgens het bedrijf is de data afkomstig van publiek beschikbare bronnen. CNIL stelt echter dat de extensie met name werkt doordat er contactgegevens uit verschillende apps wordt verzameld. Het gaat om apps van ontwikkelaar Simpler, waaronder Mailbook en Cleaner Pro, die het adresboek van gebruikers doorspelen aan Lusha. De werkwijze van het bedrijf zorgde in 2020 nog voor Kamervragen in de Nederlandse politiek. De Franse privacytoezichthouder ontving de afgelopen jaren meerdere klachten over Lusha.

CNIL heeft echter besloten om geen verdere sancties of acties tegen het bedrijf te ondernemen. Er kan namelijk niet worden vastgesteld dat de AVG, of beter gezegd de Franse implementatie van de GDPR, van toepassing op de Lusha-extensie is. Het bedrijf heeft geen vestiging in de EU, de Lusha-extensie heeft geen betrekking op een aanbod van goederen of diensten en er kan ook niet worden vastgesteld dat het bedrijf gedragsmonitoring toepast. CNIL komt dan ook tot de conclusie dat de AVG niet van toepassing is en heeft de zaak nu gesloten.

Reacties (11)
26-12-2022, 11:53 door Anoniem
Maar waarom niet? Onduidelijk artikel.
26-12-2022, 13:12 door Anoniem
dat is wel erg 'frans' om met een probleem om te gaan...
keej, tis niet liegen en bedriegen (pulsvisserij nl), het is niet geweldadig (greenpeace boten opblazen), tis niet fris (duitsland dwingen gascentrales sluiten om dat ze zelf kerncentrales gebruiken) maar lekker is het ook niet...
fransen... je kunt niet en tu ne peux pas avec eux...
26-12-2022, 13:36 door Anoniem
Precies wat ze altijd doen; overgeven...
Lusha biedt deze extentie aan in de EU dus de GDPR is van toepassing...
Vestigingsplaats in niet relevant...
26-12-2022, 17:31 door Anoniem
De VS en China bepalen hoe de rest van de wereld moet leven, waarom de EU dan niet. Verbied die plugin maar in de EU. Hoe het bedrijf dat oplost, is hun probleem.

CNIL heeft blijkbaar niet aan de precedent werking van deze beslissing gedacht.
26-12-2022, 19:27 door Anoniem
Door Anoniem: dat is wel erg 'frans' om met een probleem om te gaan...
keej, tis niet liegen en bedriegen (pulsvisserij nl), het is niet geweldadig (greenpeace boten opblazen), tis niet fris (duitsland dwingen gascentrales sluiten om dat ze zelf kerncentrales gebruiken) maar lekker is het ook niet...
fransen... je kunt niet en tu ne peux pas avec eux...
Pulsvisserij is door Nederland zelf om zeep geholpen! Dus niet liegen en bedriegen geldt ook voor jou!!!!
26-12-2022, 20:55 door Anoniem
Altijd de spion eh... ik bedoel smartfoon overal mee naar toe nemen hoor.
Liefst met lekker veel apps erop.
Van je bank, en weet ik wat al niet meer.
Makkelijk joh... en leuk..., en vooral ook zo veilig en privé....

Toch?
26-12-2022, 21:19 door Japie Apie - Bijgewerkt: 26-12-2022, 21:20
Door Anoniem: dat is wel erg 'frans' om met een probleem om te gaan...
keej, tis niet liegen en bedriegen (pulsvisserij nl), het is niet geweldadig (greenpeace boten opblazen), tis niet fris (duitsland dwingen gascentrales sluiten om dat ze zelf kerncentrales gebruiken) maar lekker is het ook niet...
fransen... je kunt niet en tu ne peux pas avec eux...
Sorry, maar de Nederlanders mochten bewijzen, dat de pulsvisserij beter was, maar hebben de hele testtijd totaal verkloot door met veel meer boten te gaan " testen " en het wetenschappelijk bewijs niet te leveren. Dus niet zelf gaan liegen hierover!
27-12-2022, 08:27 door Bitje-scheef
Door Japie Apie:
Door Anoniem: dat is wel erg 'frans' om met een probleem om te gaan...
keej, tis niet liegen en bedriegen (pulsvisserij nl), het is niet geweldadig (greenpeace boten opblazen), tis niet fris (duitsland dwingen gascentrales sluiten om dat ze zelf kerncentrales gebruiken) maar lekker is het ook niet...
fransen... je kunt niet en tu ne peux pas avec eux...
Sorry, maar de Nederlanders mochten bewijzen, dat de pulsvisserij beter was, maar hebben de hele testtijd totaal verkloot door met veel meer boten te gaan " testen " en het wetenschappelijk bewijs niet te leveren. Dus niet zelf gaan liegen hierover!

ICES heeft dit aangetoond. Uni Wageningen heeft onderzoek gedaan. NL stak er geen moeite meer in, omdat Frankrijk de boel politiek al had gesaboteerd binnen de EU. NL had inderdaad groot ingezet, mede omdat de resultaten behoorlijk goed waren.

Dat kwam omdat Frankrijk een behoorlijke achterstand heeft met de vissersvloot en ruzie had met de Engelsen over visserijrechten. Dus het was meer politiek van aard dan wetenschappelijk.

Maar we raken weer offtopic.
27-12-2022, 12:48 door Anoniem
Door Bitje-scheef:
Door Japie Apie:
Door Anoniem: dat is wel erg 'frans' om met een probleem om te gaan...
keej, tis niet liegen en bedriegen (pulsvisserij nl), het is niet geweldadig (greenpeace boten opblazen), tis niet fris (duitsland dwingen gascentrales sluiten om dat ze zelf kerncentrales gebruiken) maar lekker is het ook niet...
fransen... je kunt niet en tu ne peux pas avec eux...
Sorry, maar de Nederlanders mochten bewijzen, dat de pulsvisserij beter was, maar hebben de hele testtijd totaal verkloot door met veel meer boten te gaan " testen " en het wetenschappelijk bewijs niet te leveren. Dus niet zelf gaan liegen hierover!

ICES heeft dit aangetoond. Uni Wageningen heeft onderzoek gedaan. NL stak er geen moeite meer in, omdat Frankrijk de boel politiek al had gesaboteerd binnen de EU. NL had inderdaad groot ingezet, mede omdat de resultaten behoorlijk goed waren.

Dat kwam omdat Frankrijk een behoorlijke achterstand heeft met de vissersvloot en ruzie had met de Engelsen over visserijrechten. Dus het was meer politiek van aard dan wetenschappelijk.

Maar we raken weer offtopic.
Hoe je het ook wendt nog keert, Nederland heeft de test verkloot .
27-12-2022, 18:21 door Anoniem
Door Anoniem: Maar waarom niet? Onduidelijk artikel.
De laatste link verwijst naar de uitleg (in het Frans) van CNIL. Het gaat om artikel 3 van de AVG:
https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&from=NL#d1e1450-1-1
Artikel 3

Territoriaal toepassingsgebied

1.   Deze verordening is van toepassing op de verwerking van persoonsgegevens in het kader van de activiteiten van een vestiging van een verwerkingsverantwoordelijke of een verwerker in de Unie, ongeacht of de verwerking in de Unie al dan niet plaatsvindt.
Het bedrijf heeft geen vestiging in de EU, waardoor de AVG niet op grond hiervan van toepassing is.

2.   Deze verordening is van toepassing op de verwerking van persoonsgegevens van betrokkenen die zich in de Unie bevinden, door een niet in de Unie gevestigde verwerkingsverantwoordelijke of verwerker, wanneer de verwerking verband houdt met:

a) het aanbieden van goederen of diensten aan deze betrokkenen in de Unie, ongeacht of een betaling door de betrokkenen is vereist; of
Dit is geen dienst aan degenen over wie data is verzameld, dit is een dienst aan anderen. De AVG is niet op grond hiervan van toepassing.

b) het monitoren van hun gedrag, voor zover dit gedrag in de Unie plaatsvindt.
Er is volgens CNIL niet vastgesteld dat gedrag wordt gemonitord. Daarom is de AVG niet op grond hiervan van toepassing.

3.   Deze verordening is van toepassing op de verwerking van persoonsgegevens door een verwerkingsverantwoordelijke die niet in de Unie is gevestigd, maar op een plaats waar krachtens het internationaal publiekrecht het lidstatelijke recht van toepassing is.
Nee, het bedrijf is niet ergens gevestigd waar dit voor geldt. Ook dit maakt de AVG niet van toepassing.

En dan is artikel 3 op. Deze situatie valt buiten het territoriale toepassingsgebied van de AVG, dus is die niet van toepassing op deze situatie.

Door Anoniem: dat is wel erg 'frans' om met een probleem om te gaan...
Nee, dit is de tekst van de wet heel precies interpreteren en heel precies toepassen op een situatie. Precies wat een rechter zou doen, en precies wat een toezichthoudende autoriteit ook moet doen. Anders zouden dit soort besluiten wel heel makkelijk door een rechter onderuit gehaald worden.

Wetten zijn niet zomaar buiten de grenzen van een land of in dit geval van de EU van toepassing. Wil je ze toch van toepassing verklaren dan moet er een zwaarwegende reden voor zijn. Artikel 3 noemt ze voor de AVG: een vestiging in de EU, goederen of diensten aanbieden aan de betrokkene of gedrag moniroren, of het gebeurt op een plek buiten de EU waar het unierecht toch van toepassing is.

Wil je wel dat de AVG dit blokkeert dan moet de AVG aangepast worden. Of misschien moet je als EU-bewoner beseffen dat de bescherming tegen wat buiten de EU met je gegevens gebeurt niet onbeperkt is omdat de AVG nou eenmaal niet volledig van toepassing is buiten de EU. Besef dat als je je hele hebben en houden op LinkedIn (of Facebook of whatever) zet er allerlei partijen buiten de EU zijn die er dingen mee mogen die binnen de EU niet mogen.
27-12-2022, 18:36 door Anoniem
Er kan namelijk niet worden vastgesteld dat de AVG, of beter gezegd de Franse implementatie van de GDPR, van toepassing op de Lusha-extensie is.
Het gaat hier niet om de Franse tegenhanger van de UAVG maar om de AVG zelf (om artikel 3 ervan om precies te zijn). De wettekst is in alle EU-talen beschikbaar, en het uitgangspunt is dat al die teksten gelijkwaardig zijn en dezelfde AVG weergeven.

Dat is natuurlijk niet volledig haalbaar: het is mogelijk dat er door verschillen in wat je in verschillende talen uit kan drukken subtiele verschillen tussen die taalversies bestaan. Als ik de Franse uitspraak naast de Nederlandse tekst van artikel 3 houd krijg ik echter niet de indruk dat daar hier sprake van is.

Ik denk dat het onterecht is om die taalversies verschillende implementaties van de AVG te noemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure